Preguntas con etiqueta 'php'

preguntas con etiqueta
1
respuesta

Abrir correo de IMAP sin riesgo para el usuario

Estoy construyendo un sitio web para una asociación. Su objetivo es, entre otras cosas, proporcionar un administrador de correo sencillo para comunicarse con el miembro, almacenado en una base de datos. Esta base de datos está siempre actualizad...
hecha 02.10.2014 - 06:35
1
respuesta

¿Mi encriptación AES / CTR / RIPEMD está correctamente implementado?

A continuación se muestra mi implementación de cifrado en PHP. Se basa en mcrypt y usa AES-128 en modo CTR junto con un RIPEMD-128 HMAC para la verificación de integridad. Por brevedad, he incorporado las funciones para calcular HMAC, verific...
hecha 08.03.2014 - 22:06
2
respuestas

Carga de archivos no restringida - Posibles vulnerabilidades

Durante una prueba de penetración (ejercicio) en un servidor web IIS + MYSQL DBMS, encontré una vulnerabilidad de carga de archivos sin restricciones para la cual puedo cargar un archivo .php. Así que he intentado cargar un shell php usando u...
hecha 18.12.2013 - 18:51
1
respuesta

¿Es seguro usar 'file_get_contents' en una URL con parámetros concatenados?

Estoy auditando algo de código PHP para un amigo, y hay un par de file_get_contents usages para obtener URLs donde los parámetros proporcionados por el usuario se concatenan sin ningún escape, por ejemplo: function getLocation($latitude...
hecha 21.05.2018 - 22:02
1
respuesta

¿Es posible explotar PHP sin serializar sin clases? [duplicar]

Estoy evaluando la seguridad de un portal web para un cliente y encontré una vulnerabilidad. El código es básicamente hacer esto: $var = unserialize($_REQUEST['something']); Tengo control completo sobre la variable. Pero no hay clases en...
hecha 15.01.2018 - 20:23
2
respuestas

Almacene oAuth básico para una sesión en un sitio web

No estoy seguro de si hay una buena manera de hacer esto. Actualmente tengo un sitio web en el que los usuarios inician sesión. En ese sitio web hay páginas que tienen llamadas API a otro servicio, este servicio utiliza:    Autorización: nomb...
hecha 05.02.2018 - 15:34
2
respuestas

Privilegios de usuario para código no saneado

Todos sabemos que todavía hay códigos vulnerables aún cuando pueden o no ser explotados y encontrados para intentos de piratería. He visto a personas que lo hacen innumerables veces y tienen una solución posiblemente plausible en la que he estad...
hecha 12.04.2013 - 14:27
1
respuesta

¿Se puede acceder a la base de datos MySQL de XSS?

Me gustaría saber si existe algún peligro de que alguien pueda acceder a la base de datos a través de las vulnerabilidades de XSS en esta página. Tengo el siguiente enlace. Cuando accede a este enlace, el texto que he incluido como código se...
hecha 04.04.2013 - 06:25
2
respuestas

¿Necesito un valor aleatorio "criptográficamente seguro" para una URL no descargable?

tl; dr: ¿Una cadena generada de forma pseudoaleatoria es lo suficientemente indiscutible como para ser utilizada como token en una URL? Estoy creando una aplicación web, supongamos que es otro PasteBin. Permito que los usuarios peguen texto y...
hecha 17.03.2017 - 09:18
2
respuestas

¿Qué sucede cuando se usa la clave incorrecta (tercer parámetro) en openssl_decrypt () en PHP?

Estoy usando openssl_decrypt($encrypted_content, 'aes-256-cbc', $key, 0, $iv) Me he dado cuenta de que cuando se da la clave $ incorrecta, el resultado es falso. php.net dice    Valores de retorno: la cadena descifrada en caso de éxito o...
hecha 02.11.2016 - 11:13